Inserito il: Jun 25, 2019
I clienti possono ora replicare il traffico di rete da un'istanza EC2 all'interno del proprio Amazon Virtual Private Cloud (Amazon VPC) e inoltrarlo a dispositivi di sicurezza e di monitoraggio per casi d'uso quali ispezione del contenuto, monitoraggio delle minacce e risoluzione dei problemi. Questi dispositivi possono essere implementati su una singola istanza Amazon EC2 o su una flotta di istanze in un sistema Network Load Balancer (NLB) con un listener UDP (User Datagram Protocol). Il mirroring del traffico di Amazon VPC supporta anche il filtraggio del traffico e il troncamento dei pacchetti, il che consente ai clienti di estrarre esclusivamente il traffico che vogliono monitorare.
Per mantenere e garantire la sicurezza della rete, è fondamentale che i clienti sappiano cosa stia accadendo al suo interno e alle loro applicazioni. Fino ad ora, per acquisire e replicare il traffico di istanze EC2, i clienti dovevano installare e gestire agenti di terze parti su istanze Amazon EC2. Questo approccio è di difficile scalabilità e di gestione complessa. La replica del traffico di Amazon VPC affronta queste sfide e consente ai clienti di replicare in modo nativo il traffico di rete senza la necessità di installare ed eseguire agenti di inoltro dei pacchetti su istanze EC2. La funzionalità di mirroring del traffico acquisisce i pacchetti a livello di interfaccia di rete elastica (ENI), che non possono essere manomessi dallo spazio utente e offre quindi una posizione migliore in termini di sicurezza. I clienti possono scegliere di analizzare il loro traffico di rete dall’ampia gamma di soluzioni di monitoraggio integrate con la funzionalità di replica del traffico di Amazon VPC in AWS Marketplace.
Questa funzione è ora disponibile su tutte le istanze basate su Nitro virtualizzate. Il mirroring del traffico di Amazon VPC è disponibile in tutte le regioni AWS pubbliche, con il supporto nelle regioni AWS Asia Pacifico (Sydney), Cina (Pechino) e Cina (Ningxia) disponibile a breve. Per ulteriori informazioni su questa funzionalità, consulta la nostra documentazione.